본문 바로가기

Security Indicator

(263)
Malware Detected- 구글 블럭의 문제점 경유지와 유포지의 차이점. 그리고 구글 탐지의 근본적 문제점 ( Stopbadware.org) - 다음 주중 이것과 관련된 내용이 컬럼으로 게재될 예정입니다. 유포지는 직접 방문하는 사이트를 말하는 것이고 ( 예를 들면 뉴스) 경유지는 이런 방문 사이트내에 들어가 있는 악성코드 통로를 의미 이런점에서 보면 구글은 유포지를 중점적으로 막고 ( 현재 80만개) 우리는 경유지를 찾는다. 상대적으로 경유지는 매우 적을 것이고 효과적이다. 왜냐면 문제가 있는 사이트들은 너무나도 많기 때문이다. 유포지를 확장하는 것은 얼마든지 공격자의 의지에 달린 문제이고 이걸로 공격자들의 비용 대비 효과를 낮추는 효과는 그리 크지 않다. < 강도도 없는 빈집에 출입금지를 한들 무슨 소용이랴.. 그냥 범죄 현장 보존 정도의 역할일..
History of p4ssion (바다란) History of p4ssion (바다란) - 2011.12.06 (계속 갱신 예정) 15년 가까이 이 분야를 보면서 여러 활동을 했었습니다. 본 컨텐츠는 여기저기 흩어져 있는 기록과 문서를 종합하기 위해 작성 합니다. 또 지난 십 년 이상의 IT관련 중요 이슈들에 대한 Security 측면의 내용들과 거기에 대한 기록들도 일부 보실 수 있을 것입니다. 공개문서나 컬럼만을 기준으로 정리 하도록 하겠습니다. 1998. “해커의 길 그리고 나의 길” http://p4ssion.com/233 1999. “ 프로그래머가 되는 길” http://p4ssion.com/232 2002.8 Threat of china – 중국발 해킹에 대한 최초 보고서. 이때부터 향후 중국의 공격기술에 대해 심각한 주의를 기울여야 ..
Mola Mola와 위기의 인터넷 - zdnet 컬럼입니다. 학명 ‘Mola Mola’는 개복치를 뜻한다. 어류중에 가장 많은 알을 낳는 것으로 알려져 있다. 한번에 3억개 가량의 알을 낳는데 이는 성체로 자라는 수가 극히 드물기 때문이다. 서식지는 전 세계 온대·열대 바다에 걸쳐 분포하고 있다. 또한 한국의 전 해안에 걸쳐 나타나고 있다. 필자는 지금의 인터넷 보안의 현 상황을 어쩌면 가장 잘 설명할 수 있는 것이 개복치이고, 개복치의 학명이 아닐까 생각한다. 한국어 발음으로 ‘몰라 몰라’라고 외면하는 상태쯤 될 것이다. 보안에 관해 지금의 복잡하고도 위험한 상황을 이해하기 쉽도록 알리는 것에 대해 항상 고민해 왔다. 그러나 이 상황을 표현할 가장 적절한 예를 찾는 것이 너무나도 어려웠다. 그러나 지난 1년여 간의 관찰로 자료가 축적되..
공격자의 전략과 무기력한 대응- 위기의 인터넷 - 2011.11.12 공격자의 전략적인 측면을 살펴 봐야 한다. 지금 개별 단위 보안제품의 대응은 사실상 무장해제 상태라고 봐야 하며 공격자들은 일단 규모로서 압도를 하고 탐지 로직을 우회함으로써 무력화 시키는 상황이다. 네트워크 단위의 보안제품의 한계, 패턴 매칭을 통해 탐지를 하는 AV든 Web Firewall 이든 개별적인 대응 밖에 되지 않고 있는 상황이고 전역적인 대응은 언감생심 꿈도 꾸지 못할 상황이다. 날마다 새로이 나오는 악성코드들을 진단 하기 위해서는 악성코드의 수집이 가장 먼저여야 된다. 그동안의 수집 방법을 보면 상당부분이 사용자의 신고, 허니넷, 허니팟 등을 통해서 이루어 지고 있다. 물론 정보의 공유는 시일이 지나서 각 업체들 끼리 이루어 짐으로 시의적절성 측면에서 늦을 수 밖에..
해외 보안 이슈 촌평 및 간략 2011.11.1 * Facebook에 올렸던 촌평을 묶어서 게시한 내용입니다. - p4ssion Chinese Military Suspected in Hacker Attacks on U.S. Satellites - Businessweek http://www.businessweek.com/news/2011-10-27/chinese-military-suspected-in-hacker-attacks-on-u-s-satellites.html 블룸버그 뉴스보도 입니다. 2007년과 2008년에 미국의 기상관측 위성과 지형관찰 위성에 4회 정도의 침입이 있었다는 보도 입니다. 항상 오해를 하는 것이 위성을 해킹한다는 것은 위성에 직접 침입한다는 것이 아니고 위성을 조정하는 지상의 시스템을 권한 획득 했다는 것이죠. 마찬가지 결과 ..
도를 아십니까? 도를 닦으십니까? 도를 닦다. !!! 일반적인 오해와 달리 가장 인간으로서의 삶에 통찰한 구절이라 할 수 있다. 도라는 것은 길이다 스스로가 걸어가는 길을 밝히는 것이 도이며 스스로가 걸어 가야할 가치임을 말한다. 모든 인간은 각자의 길을 가지고 있으며 그 길을 가며 조화롭게 상호존중 하는것이 세상의 궁극이다. 때론 오솔길을 만나고, 험난한 절벽을 만나기도 하며 누군가 닦아 놓은 포장도로를 만나기도 한다. 인간의 보물은 쉽게 손에 닿지 않는 곳에 있다. 또한 자신의 길은 오직 자신만이 밝히고 찾아 갈 수 있다. "나를 따르라" 부류들은 오직 길을 참고 할 수 있는 가로등일뿐이지 반드시 따라야만 하는 것이 아니다. 목적지에 도달 하기를 주저하고 험난한 길을 마다하는 많은 사람들은 순례자가 될 수 없다. 신을 절대적으로 따르..
고통을 즐길줄 아는 동료를 보내다. 가장 바닥의 모습에 직면한 자신을 돌아보고 죽음과 대면하여 얻어낸 가치를 가지고 있던 동료. 고통을 이겨내는 방법을 알고 있던 몇 안되는 동료를 떠나 보낸다. 고통이란 무릇 즐길 수 있는 자에게만 쾌락이 되고 기쁨이 된다. 즐길 줄 아는 몇 안되는 동료. 세상에 가장 중요한 것이 무엇인가? 죽음과 직면하여 그가 건진 화두는 무엇 이였을까? 작은 이익에 연연하지 않으며 세상을 보다 더 낫게 만들고자 한 정신적 가치의 실현. 그 끝에서 정점을 찍었던 동료가 떠난다. 그가 세상에 남긴 가치는 세상 사람들의 가슴에 남아 있을 것이다. 그를 폭압적인 독재형 CEO로 기억 하는 사람도 있고 새로운 지평을 열었다는 평가자들도 존재한다. 그러나 한가지 분명한 것은 그는 스스로의 가치를 입증 했다는 점이다. 기존의 질서..
[갱신]구글이 탐지 할 수 없는 위험과 신호 20110910 * 9.14일의 점검 결과로 추가 보강 하였습니다. 9.10일 3개 사이트 5개의 링크에서 국내만 현재 19800여개의 페이지로 확산 되어 있습니다. 자동화된 공격이 얼마나 일반적인지 확인 하시기 바랍니다. 더불어 구글의 검색 수집과 정렬의 시간차가 있고 공격자들은 이미 이 패턴을 가볍게 벗어난다는 것이죠. 9.14 현재에도 새로운 fake av 유포 URL이 발견 되었습니다. fake av를 설치하는 링크가 추가된 사이트들 모두 DB의 데이터는 모두 유출 되었다고 봐야 됩니다. 이제는 그 가치도 없어서 다만 fake av를 설치하는 껍데기로 전락한 사례가 되겠죠. 근본 문제 수정 없이는 계속될 이야기 입니다. ----------------------------------------------------..